14. Bericht. der Artikel-29 Datenschutzgruppe. Justiz

Größe: px
Ab Seite anzeigen:

Download "14. Bericht. der Artikel-29 Datenschutzgruppe. Justiz"

Transkript

1 14. Bericht der Artikel-29 Datenschutzgruppe Justiz

2 Die Datenschutzgruppe wurde gemäß Artikel 29 der Richtlinie 95/46/EG eingesetzt. Sie ist das unabhängige Beratungsgremium der Europäischen Union in Datenschutzfragen. Ihre Aufgaben sind in Artikel 30 der Richtlinie 95/46/EG sowie in Artikel 15 der Richtlinie 2002/58/EG festgelegt. Die Sekretariatsgeschäfte werden wahrgenommen durch die Generaldirektion Justiz, Freiheit und Sicherheit, Direktion C (Grundrechte und Unionsbürgerschaft), der Europäischen Kommission, B-1049 Brüssel, Belgien, Büro MO59 02/013. Website: Europe Direct soll Ihnen helfen, Antworten auf Ihre Fragen zur Europäischen Union zu finden. Gebührenfreie Telefonnummer (*): (*) Einige Mobilfunkanbieter gewähren keinen Zugang zu Nummern oder berechnen möglicherweise eine Gebühr. Europäische Kommission Generaldirektion Justiz Mehr Informationen über die Europäische Union sind verfügbar über das Internet (http://europa.eu). Luxemburg: Amt für Veröffentlichungen der Europäischen Union, 2013 ISSN: ISBN doi: /28425 Europäische Union, 2013 Nachdruck mit Quellenangabe gestattet.

3 14. Bericht der Artikel-29- Datenschutzgruppe Berichtsjahr 2010 Angenommen am 8. Dezember

4 Table of Contents VORWORT DES VORSITZENDEN DER ARTIKEL-29-DATENSCHUTZGRUPPE Fragen, zu denen die Artikel-29-Datenschutzgruppe Stellung genommen hat DATENÜBERMITTLUNG IN DRITTLÄNDER Passagierdaten/PNR Angemessenheit Standardvertragsklauseln Elektronische Kommunikation, Internet und neue Technologien Durchsetzung RFID PERSONENBEZOGENE DATEN VERHALTENSKODEX Die wichtigsten Entwicklungen in den Mitgliedstaaten ÖSTERREICH BELGIEN BULGARIEN ZYPERN TSCHECHISCHE REPUBLIK DÄNEMARK ESTLAND FINNLAND FRANKREICH DEUTSCHLAND GRIECHENLAND UNGARN IRLAND ITALIEN LETTLAND LITAUEN LUXEMBURG MALTA NIEDERLANDE POLEN PORTUGAL RUMÄNIEN SLOWAKEI SLOWENIEN SPANIEN

5 SCHWEDEN VEREINIGTES KÖNIGREICH Aktivitäten der Europäischen Union und der Gemeinschaft EUROPÄISCHE KOMMISSION EUROPÄISCHER GERICHTSHOF EUROPÄISCHER DATENSCHUTZBEAUFTRAGTER Die Wichtigsten Entwicklungen im Europäischen Wirtschaftsraum ISLAND LIECHTENSTEIN NORWEGEN Mitglieder und Beobachter der Artikel-29-Datenschutygruppe MITGLIEDER DER ARTIKEL-29-DATENSCHUTZGRUPPE IM JAHR BEOBACHTER DER ART. 29 DATENSCHUTZGRUPPE IM JAHR

6 Vorwort des Vorsitzenden der Artikel-29-Datenschutzgruppe VORWORT DES VORSITZENDEN DER ARTIKEL-29- DATENSCHUTZGRUPPE Die technologischen Entwicklungen der letzten Jahrzehnte gingen mit zahlreichen Vorteilen für die Verbraucher einher und brachten eine ganze neue Online-Kultur und -Terminologie hervor, wie , Apps und Twitter, die die Verbraucher übernommen haben und im Alltag verwenden. Diese technologischen Entwicklungen und die enorme quantitative Zunahme webbasierter Dienstleistungen haben dazu geführt, dass die Menge personenbezogener Daten, die gesammelt und verarbeitet werden, unermesslich gestiegen ist. Angesichts der zur gleichen Zeit zunehmenden Globalisierung erfordern diese Entwicklungen eine Aktualisierung der Datenschutzvorschriften. Im Jahr 2010 konzentrierte die Datenschutzgruppe ihre Arbeit weiterhin auf die Überprüfung des Rechtsrahmens in der Europäischen Union und verabschiedeten spezielle Stellungnahmen diesbezüglich, z. B. zum Konzept der Rechenschaftspflicht oder zum komplexen Thema des anwendbaren Rechts (als Weiterverfolgung des im Dezember 2009 angenommenen Gemeinsamen Beitrags zur Konsultation der Europäischen Kommission (Bericht zur Zukunft des Datenschutzes) der Artikel-29-Datenschutzgruppe und der Arbeitsgruppe Polizei und Justiz). Die Datenschutzgruppe war sehr erfreut festzustellen, dass viele ihrer Vorschläge weitgehend in die Mitteilung der Europäischen Kommission Gesamtkonzept für den Datenschutz in der Europäischen Union" von November 2010 eingeflossen sind. Darüber hinaus wurde die Datenschutzgruppe von der Kommission gebeten, sie 2011 weiterhin zu Themen wie Zusammenarbeit zwischen Datenschutzbehörden, Meldung, sensible Daten und Einwilligung zu beraten. Nicht nur in der Europäischen Union, sondern auch im Europarat, der OECD und in den Vereinigten Staaten werden die Datenschutzbestimmungen und Vorschriften über den Schutz der Privatsphäre derzeit einer Prüfung unterzogen veröffentlichte die US-Handelsaufsicht (Federal Trade Commission) den vorläufigen Bericht Protecting Consumer Privacy in an Era of Rapid Change, und das US-Handelsministerium (United States Department of Commerce) veröffentlichte Ende des Jahres das Grünbuch Commercial Data Privacy and Innovation in the Internet Economy: a Dynamic Policy Framework. Damit bietet sich die Möglichkeit, die Beziehungen zwischen der Europäischen Union und den Vereinigten Staaten zu stärken, um rund um den Globus ein hohes Maß an Datenschutz zu gewährleisten. Denn das Wichtigste sind letztendlich die Auswirkungen der neuen Datenschutzvorschriften auf die Bürgerinnen und Bürger, d. h. auf die Datensubjekte. Wie, von wem und aus welchen Gründen Daten gesammelt und verarbeitet werden, muss noch transparenter werden. Es mag politisch wünschenswert erscheinen hervorzuheben, wie wichtig Transparenz ist; allerdings kann sie sich auch als kontraproduktiv erweisen. Studien zufolge kann eine einzelne Person je nach ihren sozialen und beruflichen Aktivitäten heutzutage in 250 bis unterschiedlichen Datenbanken registriert sein. Man kann von den Datensubjekten kaum erwarten, dass sie verfolgen, wie und wo ihre Daten gesammelt und verarbeitet werden, ganz zu schweigen davon, dass sie ihre Rechte auf Zugang, Berichtigung und Löschung ihrer personenbezogenen Daten wahrnehmen. Ein Eckstein des Rahmens für den Schutz personenbezogener Daten ist nach wie vor die Frage der Einwilligung; Es ist jedoch nicht immer angebracht, sich zu sehr auf die Einwilligung als Grundlage für die Verarbeitung zu verlassen, da die Bedingungen für die Erlangung einer Einwilligung nach Aufklärung in der Praxis nicht immer erfüllt werden können. Die Datenverarbeitungsvorgänge in der heutigen (Online-) Welt sind komplex, und der Einzelne ist mit vielzähligen Entscheidungen konfrontiert. Wenn in den Datenschutzbestimmungen eines Unternehmens steht, dass Informationen auch an andere, sorgfältig ausgewählte Dritte weitergeleitet werden, wird die betroffene Person vollkommen im Dunkeln gelassen, worin sie überhaupt einwilligt. Man könnte also argumentieren, dass das Grundrecht auf Datenschutz nicht ausreichend gewährleistet werden kann, wenn das Augenmerk zu stark darauf gerichtet ist, dass der Einzelne die für die Ausübung seiner Rechte erforderlichen Maßnahmen selbst ergreift. Die Verantwortung der für die Datenverarbeitung Verantwortlichen, eine tatsächliche Einhaltung der Vorschriften zu gewährleisten, muss deshalb verstärkt werden. Es wird immer notwendiger und wichtiger, dafür zu sorgen, dass die für die Datenverarbeitung Verantwortlichen wirksame Maßnahmen ergreifen können, um tatsächlichen Datenschutz zu bieten. Es wird für die für die Datenverarbeitung Verantwortlichen immer entscheidender, ihren guten Ruf aufrechtzuerhalten, das Vertrauen der Bürger/-innen und Verbraucher/-innen zu gewährleisten und die rechtlichen und ökonomischen Risiken auf ein Minimum zu beschränken. Die Ernennung von Datenschutzbeauftragten und Durchführung von 4

7 Vorwort des Vorsitzenden der Artikel-29-Datenschutzgruppe Datenschutzfolgenabschätzungen, die die Elemente des sogenannten Grundsatzes der Rechenschaftspflicht darstellen, können einen Beitrag hierzu leisten. Diesem Grundsatz folgend wären die für die Datenverarbeitung Verantwortlichen gehalten, die Maßnahmen in die Wege zu leiten, die erforderlich sind, um die Umsetzung der wesentlichen gesetzlichen Grundsätze und Verpflichtungen bei der Verarbeitung personenbezogener Daten zu gewährleisten. Zudem müssten sie dies auf Nachfrage nachweisen. Darüber hinaus sollten auch Entwickler neuer Produkte und Dienstleistungen verpflichtet werden, gleich zu Beginn der Entwicklungsphase über den Schutz und die Sicherung personenbezogener Daten im Sinne eines optimalen Schutzes der Privatsphäre nachzudenken. Letztendlich kann ein intaktes Datenschutzsystem nur funktionieren, wenn Kontrollen durchgeführt werden und es effektive und solide Durchsetzungsmechanismen gibt. Aus diesem Grund müssen die nationalen Datenschutzbehörden mit ausreichend verstärkten Kompetenzen ausgestattet werden, um ihre Aufgaben angemessen und vollkommen unabhängig erfüllen zu können. Mit anderen Worten, es sollte den Datenschutzbehörden ermöglicht werden, als echte Durchsetzungsinstanzen zu agieren. Da Daten in stark zunehmendem Maße grenzüberschreitend verarbeitet werden, wird auch eine einheitliche EU-weite Anwendung des Rechtsrahmens, insbesondere in Fällen einer grenzüberschreitenden Aufsicht und Durchsetzung, immer dringlicher. Der Artikel-29-Datenschutzgruppe sollte in diesen Bereichen eine stärkere Rolle zukommen, und die Datenschutzgruppe selbst sollte unabhängiger werden. Schließlich, um die Balance zwischen den drei Hauptakteuren im europäischen Datenschutzbereich wiederherzustellen, sollten Datensubjekte besser informiert, aber weniger belastet werden, die für die Datenverarbeitung Verantwortlichen sich ihrer Verantwortung stellen und ihrer Rechenschaftspflicht umfassender nachkommen, und die Datenschutzbehörden mehr Kompetenzen haben, um sicherzustellen, dass das Gesetz eingehalten wird, und die Möglichkeit bekommen, über die Landesgrenzen hinweg besser kooperieren zu können. Jacob Kohnstamm 5

8 Kapitel Eins Fragen, zu denen die Artikel-29-Datenschutzgruppe Stellung genommen hat Kapitel Eins Fragen, zu denen die Artikel-29- Datenschutzgruppe Stellung genommen hat 1 1 Alle von der Artikel-29-Datenschutzgruppe verabschiedeten Dokumente sind auf folgender Website zu finden: 6

9 Kapitel Eins Fragen, zu denen die Artikel-29-Datenschutzgruppe Stellung genommen hat 1. Fragen, zu denen die Artikel-29-Datenschutzgruppe Stellung genommen hat DATENÜBERMITTLUNG IN DRITTLÄNDER Passagierdaten/PNR Stellungnahme 7/2010 (WP 178) zur Mitteilung der Kommission über das sektorübergreifende Konzept für die Übermittlung von Fluggastdatensätzen (PNR) an Drittländer Am 21. September 2010 hat die Kommission ihre Mitteilung über das sektorübergreifende Konzept für die Übermittlung von Fluggastdatensätzen (PNR) an Drittländer vorgelegt. Die Kommission ist der Ansicht, dass die Verwendung von PNR-Daten zu Strafverfolgungszwecken zunimmt und immer häufiger als übliches, notwendiges Mittel für die Vereinfachung der Strafverfolgungsarbeit betrachtet wird. Daher hat die Kommission beschlossen, eine Reihe allgemeiner Kriterien festzulegen, die die Grundlage für künftige Verhandlungen über PNR-Abkommen mit Drittländern bilden sollen. Die Mitteilung enthält zudem eine Analyse der gegenwärtigen Verwendung von Fluggastdaten sowie eine Liste der Drittländer, mit denen die Kommission in den kommenden Jahren Abkommen zu schließen plant. Da immer mehr Länder Fluggastdaten anfordern, dürfte sich die Zahl der einschlägigen Abkommen weiter erhöhen. Die Kommission hat daher beschlossen, dass es wünschenswert wäre, einen für alle künftigen PNR-Abkommen maßgeblichen Rahmen festzulegen, um sowohl auf Seiten der Fluggesellschaften als auch bei den Mitgliedstaaten Rechtsunsicherheiten zu vermeiden und unnötigen administrativen Belastungen vorzubeugen, die durch die Notwendigkeit, den unterschiedlichen Vorschriften verschiedener Drittstaaten nachzukommen, entstehen könnten. Die Artikel-29-Datenschutzgruppe begrüßt das sektorübergreifende Konzept der Kommission für die Bearbeitung von Anfragen auf EU-Ebene und für die Sicherstellung hoher Datenschutzstandards unter vollständiger Wahrung der Grundrechte. Die Datenschutzgruppe weist darauf hin, dass die Frage des Austauschs von Fluggastdaten nicht isoliert betrachtet werden sollte. Das sektorübergreifende Konzept sollte daher auf sämtliche von Drittländern gestellten Anfragen nach Fluggastdaten einschließlich API-Daten, Watchlist-Abgleich und sonstigen Maßnahmen der Vorabkontrolle ausgeweitet werden. Dies heißt, dass die Kommission bei Erhalt einer Anfrage nach Fluggastdaten auch entscheiden sollte, ob bestimmte und auch welche Daten (z. B. API-Daten) ausreichend wären, und ein entsprechendes Abkommen schließen sollte. Was die Fluggastdaten anbelangt, hat die Datenschutzgruppe die Verhandlungen, die zum Abschluss der PNR- Abkommen mit den Vereinigten Staaten, Kanada und Australien geführt haben, genau verfolgt und diesbezüglich mehrere Stellungnahmen abgegeben, in denen auf verschiedene Datenschutzbelange im Zusammenhang mit den jeweiligen PNR-Systemen hingewiesen wurde. Bisher wurden zahlreiche Einwände der Datenschutzgruppe nicht behandelt. Die gegenwärtige Mitteilung der Kommission ist gleichwohl ein Schritt in die richtige Richtung auch wenn einige Bedenken bleiben. FAZIT Die Datenschutzgruppe stellt mit Zufriedenheit fest, dass die Europäische Kommission klar die Notwendigkeit erkannt hat, dass es dem Thema Datenschutz in künftigen PNR-Abkommen größere Aufmerksamkeit zu schenken gilt, und dass sie rechtsverbindliche Abkommen zu schließen gedenkt, um Rechtssicherheit zu schaffen und Gleichbehandlung sicherzustellen. Die Mitteilung vom 21. September 2010 ist ein Schritt in die richtige Richtung. Der Nutzen eines groß angelegten Profiling anhand von Fluggastdaten muss jedoch auf der Grundlage der vorliegenden wissenschaftlichen Erkenntnisse und der jüngsten Studien gründlich hinterfragt werden Die Datenschutzgruppe betont erneut, dass es eines sektorübergreifenden Konzepts für sämtliche Passagierdaten bedarf, nicht nur für Fluggastdatensätze. Angesichts der aktuellen Entwicklungen wie der Überprüfung des geltenden 2 Alle von der Artikel-29-Datenschutzgruppe verabschiedeten Dokumente sind auf folgender Website zu finden: 7

10 Kapitel Eins Fragen, zu denen die Artikel-29-Datenschutzgruppe Stellung genommen hat Rechtsrahmens der EU für den Datenschutz und der angestrebten Verhandlungen mit den Vereinigten Staaten über ein allgemeines Datenschutzabkommen ist Kohärenz gefragt. Die Datenschutzgruppe weist darauf hin, dass die in der Mitteilung der Kommission genannten allgemeinen Standards und Kriterien als das Mindestmaß des durch künftige PNR-Abkommen zu gewährleistenden Datenschutzes betrachtet werden sollten. Diese Standards könnten und müssten gleichwohl noch in mehreren Punkten weiterentwickelt werden. Die Datenschutzgruppe ersucht die Kommission, das Europäische Parlament und den Rat daher dringend, diese Stellungnahme bei der Erörterung von Verhandlungsmandaten und Entwürfen für künftige PNR-Abkommen zu berücksichtigen und die Datenschutzgruppe über die weiteren Entwicklungen auf dem Laufenden zu halten Selbstverständlich steht die Datenschutzgruppe allen EU-Organen erforderlichenfalls zur Verfügung, um ihren Standpunkt zu präzisieren oder näher auszuführen. Abschließend möchte die Datenschutzgruppe erneut ihren Wunsch zum Ausdruck bringen, bezüglich der Datenschutzaspekte künftiger Abkommen zu Rate gezogen zu werden, zumal sie das offizielle Datenschutz- Beratungsgremium der EU ist und es sich bei ihren Mitgliedern um Vertreter der nationalen Aufsichtsbehörden handelt, die für die Fluggesellschaften, für die die künftigen Abkommen ja maßgeblich sein werden, zuständig sind. Zudem möchte sie regelmäßig über den aktuellen Stand der Verhandlungen über diese Abkommen informiert werden Angemessenheit Stellungnahme 6/2010 (WP 177) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten in der Republik Östlich des Uruguay Am 20. Oktober 2008 übermittelte die Vertretung der Republik Östlich des Uruguay (im Folgenden Uruguay ) bei der Europäischen Union der Europäischen Kommission ein Schreiben mit dem amtlichen Ersuchen der Regierung Uruguays um Einleitung des Verfahrens zur Klärung der Frage, ob Uruguay ein angemessenes Schutzniveau bezüglich der Übermittlung personenbezogener Daten aus der EU/dem EWR gemäß Artikel 25 Absatz 6 der Richtlinie 95/46/EG zum Schutz personenbezogener Daten (im Folgenden die Richtlinie ) aufweist. Zur Prüfung der Frage, ob Uruguay ein angemessenes Schutzniveau bietet, forderte die Kommission einen Bericht des Centre de Recherches Informatique et Droit (CRID) der Universität Namur an. In diesem ausführlichen Bericht wird untersucht, inwieweit das Rechtssystem Uruguays unter dem Aspekt der Beschaffenheit der Gesetzgebung und der Verfügbarkeit von Mechanismen zur Anwendung von Rechtsvorschriften zum Schutz personenbezogener Daten den einschlägigen Anforderungen entspricht. Diese Aspekte waren bereits in der Arbeitsunterlage Übermittlung von personenbezogenen Daten in Drittländer: Anwendung von Artikel 25 und 26 der EU-Datenschutzrichtlinie dargelegt worden, die von der gemäß Artikel 29 der Richtlinie eingesetzten Datenschutzgruppe am 24. Juli 1998 (Dokument WP12) angenommen worden war. Für die uruguayischen Behörden äußerte sich das Kontrollorgan für die Regulierung und Kontrolle personenbezogener Daten (URCDP) mit Zustimmung seines Exekutivrats am 11. Februar 2010 zu den in diesem Bericht aufgeworfenen Fragen. Der Bericht wurde zusammen mit den Anmerkungen der uruguayischen Behörden von einer eigens hierfür gebildeten Untergruppe der Artikel-29-Datenschutzgruppe geprüft, auf deren Ersuchen hin der Vorsitzende der Datenschutzgruppe die uruguayischen Behörden auf die Aspekte hinwies, die weiterer Klarstellungen bedürfen. Die uruguayischen Behörden übermittelten der Artikel-29-Datenschutzgruppe einen ausführlichen Bericht des Kontrollorgans URCDP, dem der Exekutivrat des Kontrollorgans am 23. Juni 2010 zugestimmt hatte und der die Antworten auf die in dem Schreiben aufgeworfenen Fragen enthält. Außerdem legten sie verschiedene Unterlagen zum Stand des Datenschutzes in Uruguay vor, einschließlich des Jahresberichts dieses Gremiums für 2009 und des Tätigkeitsberichts für die Zeit bis zum 31. Mai 2010, verschiedener vom Exekutivrat getroffener Entscheidungen sowie maßgeblicher rechtlicher Entscheidungen zum Thema Datenschutz. Der Bericht wurde den Mitgliedern der Untergruppe im September 2010 erneut vorgelegt, die ihn unter besonderer Berücksichtigung der im Schreiben des Vorsitzenden der Datenschutzgruppe an die uruguayischen Behörden angesprochenen Fragen prüften. Nach Prüfung der zusätzlichen Informationen legte die Untergruppe der Datenschutzgruppe nun den Entwurf ihrer Stellungnahme vor. Am 12. Oktober 2010 präsentierte die Datenschutzgruppe ihre Stellungnahme, dass die Republik Östlich des Uruguay hinsichtlich des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten und des 8

11 Kapitel Eins Fragen, zu denen die Artikel-29-Datenschutzgruppe Stellung genommen hat freien Datenverkehrs ein im Sinne von Artikel 25 Absatz 6 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 angemessenes Schutzniveau gewährleistet. Die Datenschutzgruppe weist ferner mit Nachdruck darauf hin, dass sie nach dem Beschluss der Kommission die Entwicklung des Datenschutzes in Uruguay und die Anwendung der in Dokument WP12 und in ihrer Stellungnahme genannten Grundsätze durch die Datenschutzbehörde (URCDP) genau mitverfolgen wird Standardvertragsklauseln Häufig gestellte Fragen (WP 176) zu bestimmten Aspekten im Zusammenhang mit dem Inkrafttreten des Beschlusses 2010/87/EU der Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern nach der Richtlinie 95/46/EG Am 5. Februar 2010 erließ die Europäische Kommission einen Beschluss mit geänderten Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern, die kein angemessenes Datenschutzniveau gewährleisten (Klauseln für die Verträge zwischen für die Datenverarbeitung Verantwortlichen und Auftragsverarbeitern). Der neue Beschluss 2010/87/EU regelt die Übermittlung von Daten zwischen im EWR ansässigen für die Datenverarbeitung Verantwortlichen und Auftragsverarbeitern, die außerhalb des EWR niedergelassen sind, und legt die Bedingungen für die Vergabe eines Unterauftrags für die Verarbeitung durch einen außerhalb des EWR niedergelassenen Auftragsverarbeiter an einen ebenfalls außerhalb des EWR niedergelassenen Unterauftragsverarbeiter fest. Am 12. Juli 2012 verabschiedete die Datenschutzgruppe ein Dokument mit häufig gestellten Fragen zu bestimmten Aspekten im Zusammenhang mit dem Inkrafttreten dieser neuen ab dem 15. Mai geltenden Standardvertragsklauseln. Dieses Dokument gibt den harmonisierten Standpunkt der europäischen Kontrollstellen wieder. Die Liste der häufig gestellten Fragen ist nicht abschließend und kann bei Bedarf aktualisiert werden Elektronische Kommunikation, Internet und neue Technologien Stellungnahme 2/2010 (WP 171) zur Werbung auf Basis von Behavioural Targeting Verhaltensorientierte Werbung bedeutet, das Surfverhalten von Nutzern im Internet zu verfolgen und im Laufe der Zeit Profile anzulegen, die später dazu dienen, ihnen ihren Interessenschwerpunkten entsprechende Werbungen anzubieten. Die Stellungnahme präzisiert den juristischen Rahmen, der auf die verhaltensorientierte Werbung Anwendung findet. Die Datenschutzgruppe hebt insbesondere hervor, dass die Anbieter von Werbenetzwerken Artikel 5, Abs. 3 der Datenschutzrichtlinie für elektronische Kommunikation unterliegen, demzufolge die Platzierung von Cookies oder ähnlichen Instrumenten auf dem Endgerät des Nutzers oder der Zugriff auf Informationen mithilfe dieser Instrumente nur mit dem Einverständnis des Nutzers gestattet ist. Von den Anbietern von Werbenetzwerken wird also gefordert, im Vorfeld sog. Opt-in -Mechanismen einzurichten, die eine positive Handlung der betroffenen Personen erfordern, mit der ihr Einverständnis signalisiert wird, dass Cookies oder ähnliche Instrumente auf ihren Geräten gespeichert werden und dass ihr Surfverhalten für den Versand personenbezogener Werbungen verfolgt wird. Die Datenschutzgruppe ist der Auffassung, dass eine einmalige Zustimmung der Nutzer zum Speichern eines Cookies auch die künftige Verwendung dieses Cookies umfasst, und somit auch die Verfolgung ihres Surfverhaltens im Internet. Da die verhaltensorientierte Werbung auf der Verwendung von Benutzeridentifizierungen basiert, die das Anlegen äußerst detaillierter Nutzerprofile ermöglicht, die in der Mehrzahl der Fälle als personenbezogene Daten gelten, greift ebenfalls die Richtlinie 95/46/EG. Die Datenschutzgruppe legt dar, wie die Anbieter von Online-Werbenetzwerken die durch diese Richtlinie festgelegten Pflichten zu befolgen haben, insbesondere in Bezug auf die Rechte auf Auskunft, Berichtigung, Löschung, Aufbewahrung etc. 9

12 Kapitel Eins Fragen, zu denen die Artikel-29-Datenschutzgruppe Stellung genommen hat Die Stellungnahme analysiert und präzisiert die durch den anzuwendenden Rechtsrahmen festgelegten Pflichten. Allerdings schreibt sie nicht vor, auf welche Weise diese Pflichten technologisch umzusetzen sind. In verschiedenen Bereichen jedoch fordert die Datenschutzgruppe die betreffenden Fachleute zu einem Dialog mit ihr auf, um technische Lösungen und andere Instrumente vorzuschlagen, damit sie sich so schnell wie möglich dem in der Stellungnahme festgelegten Rahmen fügen können Durchsetzung Bericht 1/2010 (WP 172) über die zweite gemeinsame Durchsetzungsmaßnahme: Erfüllung der nach den innerstaatlichen Rechtsvorschriften über die Vorratsspeicherung von Verkehrsdaten aufgrund der Artikel 6 und 9 der Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) und der Richtlinie 2006/24/EG (über die Vorratsspeicherung von Daten und zur Änderung der Datenschutzrichtlinie für elektronische Kommunikation) bestehenden Pflichten durch die Telekommunikations-Dienstanbieter und die Internet-Dienstanbieter auf nationaler Ebene Diese Maßnahme zur Kontrolle der Anwendung der EU-Gesetzgebung durch die Artikel-29-Datenschutzgruppe wurde mit dem Ziel beschlossen, unter Berücksichtigung der von der Datenschutzgruppe in ihren vorherigen Stellungnahmen zu dieser Frage geäußerten Empfehlungen und Bedenken die Einhaltung der durch die Richtlinie 2006/24/EG eingeführten Bestimmungen zu überwachen. Die Umsetzung der Richtlinie zur Vorratsspeicherung von Daten durch Anbieter elektronischer Kommunikationsdienste und von Internetdiensten ist naturgemäß mit einem erhöhten Risiko verbunden, weshalb geeignete technische und organisatorische Sicherheitsmaßnahmen zu treffen sind. Die Maßnahme basiert auf einem Fragebogen und auf Vor-Ort-Kontrollen, denen die Hauptanbieter und nationalen Internetanbieter unterzogen wurden, um einen Großteil des Marktes zu erfassen, und ergibt ein äußerst uneinheitliches Bild der Durchführungsmaßnahmen, insbesondere in Bezug auf die eingerichteten Sicherheitsvorkehrungen. Die Artikel-29-Datenschutzgruppe stellt beunruhigt fest, dass die Richtlinie auf nationaler Ebene anscheinend nicht einheitlich umgesetzt wurde. Insbesondere scheint sie von den Mitgliedstaaten so interpretiert worden zu sein, als unterlägen die Grenzen ihres Anwendungsbereichs deren Einschätzung. Ist es nun Ziel der Richtlinie, eine Abweichung von der allgemeinen Verpflichtung zur Löschung von Verkehrsdaten zu erlauben, sobald sie nicht mehr für die Übermittlung einer Mitteilung erforderlich sind, oder aber die Speicherung sämtlicher Daten, die die Anbieter bereits im Rahmen von Artikel 6, Abs. 2 der Richtlinie 2002/58 speichern dürfen, verpflichtend zu gestalten? Die Artikel-29- Datenschutzgruppe unterstützt diese zweite Interpretation, die auch im jüngsten Urteil des EuGH in der Rechtssache Irland gegen Kommission (C301/06) zum Ausdruck kommt. Die Datenschutzgruppe hat folgende Empfehlungen erarbeitet: Kategorien der auf Vorrat zu speichernden Daten: Die Liste der Verkehrsdaten, die auf Vorrat gespeichert werden müssen, ist als vollständig zu erachten. Folglich kann den Anbietern aufgrund der Richtlinie über die Vorratsdatenspeicherung keine zusätzliche Datenspeicherungspflicht auferlegt werden. Aufbewahrungsfristen: Um eine größere Harmonisierung zu erreichen, ist es sinnvoll, die Höchstdauer der Datenvorratsspeicherung zu reduzieren und eine einheitliche kürzere Frist festzulegen, die auf alle Anbieter in der EU Anwendung findet, wie dies die Artikel-29-Datenschutzgruppe in ihrer Stellungnahme WP113 vorgeschlagen hat. In einem größeren Zusammenhang geht es darum, dass die allgemeine Sicherheit der Verkehrsdaten an sich von der Kommission neu beurteilt wird. Technische und organisatorische Sicherheitsmaßnahmen: Es wurden zusätzliche spezifische Maßnahmen (wie die Einrichtung eines stabilen Authentifizierungssystems und die Erstellung eines detaillierten Zugriffsprotokolls) ausführlich beschrieben, und ein Normvorschlag für den Datentransfer an Strafverfolgungsbehörden wurde erarbeitet, um schnellere und zuverlässigere Übertragungen zu ermöglichen, die auch die Voraussetzung für die Erhebung statistischer Informationen und einen verantwortlichen Datenzugriff bieten. In diesem Zusammenhang scheint es, als müsse der Begriff der schweren Straftat auf der Ebene der Mitgliedstaaten geklärt werden, und die Liste der Rechtsträger, die zum Zugriff auf die Daten berechtigt sind, sollte allen betreffenden Parteien übermittelt werden. 10

13 Kapitel Eins Fragen, zu denen die Artikel-29-Datenschutzgruppe Stellung genommen hat 1.4. RFID Stellungnahme 5/2010 (WP 175) zum Vorschlag der Branche für einen Rahmen für Datenschutzfolgenabschätzungen für RFID-Anwendungen Die Datenschutzgruppe analysiert den Vorschlag der Industrie bezüglich der Kommissionsempfehlung zu den Datenschutz-Folgeabschätzungen von RFID-Lösungen. Die Datenschutzgruppe äußert Vorbehalte zu einem Teil des Vorschlags: Klassifizierung der Anwendungen. Einige Anwendungen, bei denen die Industrie behauptet, es finde keine Verarbeitung personenbezogener Daten statt, sind falsch klassifiziert und verarbeiten personenbezogene Daten auf der Basis der im RFID-Tag enthaltenen Benutzeridentifikation. Für diese Anwendungen muss eine Folgenabschätzung durchgeführt werden. Fehlen der Konsultation der betroffenen Parteien in den Verfahren. Der Fall der Verarbeitung bestimmter Daten, für die genauere Empfehlungen ausgesprochen werden müssen. Die Datenschutzgruppe ist der Überzeugung, dass die Unternehmen auf der Grundlage der in dieser Stellungnahme formulierten Bemerkungen einen verbesserten Rahmen vorschlagen können, und verpflichtet sich, sämtliche relevanten Mittel umzusetzen, um den Rahmenvorschlag weiter zu verbessern und dessen schnelle Annahme zu bewirken PERSONENBEZOGENE DATEN Stellungnahme 3/2010 (WP 173) zum Grundsatz der Rechenschaftspflicht Die Stellungnahme beschreibt die Vorteile, die konkrete interne Maßnahmen und Praktiken von Unternehmen und Verwaltungen für den Datenschutz bringen können. Sofern keine reale Integration in die gemeinsamen Werte und Praktiken einer Organisation und eine explizite Verteilung der Verantwortlichkeiten stattfindet, kann die Einhaltung dieser Prinzipien und Verpflichtungen gefährdet sein, und möglicherweise werden die Zwischenfälle in Bezug auf den Datenschutz fortbestehen. Um einen effizienten Datenschutz zu fördern, muss der europäische Rechtsrahmen mit zusätzlichen Instrumenten ausgestattet werden. Diesbezüglich formuliert die Stellungnahme einen konkreten Vorschlag mit dem Ziel, einen Haftungsgrundsatz einzurichten, der von den für die Datenverarbeitung Verantwortlichen fordert, dass sie geeignete und wirksame Maßnahmen ergreifen, um die Einhaltung der in der Richtlinie definierten Grundsätze und Pflichten zu garantieren, und dafür auf Anforderung der Kontrollinstanzen den Nachweis erbringen. Dies wird dazu beitragen, den Datenschutz tatsächlich zu verwirklichen, und die zuständigen Behörden bei ihren Kontroll- und Umsetzungsaufgaben unterstützen. Darüber hinaus enthält die Stellungnahme Vorschläge, mit denen garantiert werden soll, dass der Haftungsgrundsatz die erforderliche rechtliche Sicherheit bietet, wobei den Datenschutzakteuren ein gewisser Handlungsspielraum gelassen wird (beispielsweise, indem ihnen gestattet wird, konkrete Maßnahmen zu bestimmen, die je nach den mit der Verarbeitung verbundenen Risiken und der Art der zu verarbeitenden Daten zu ergreifen sind). Anschließend werden die Auswirkungen untersucht, die dieser Grundsatz auf andere Bereiche haben könnte, u. a. auf die internationale Datenübertragung, die Anforderungen in Bezug auf die Meldepflicht, auf Sanktionen, und zum Schluss wird die Ausarbeitung von Zertifizierungsprogrammen oder Labels erörtert. Stellungnahme 8/2010 (WP 179) zum anwendbaren Recht In dieser Stellungnahme wird der Anwendungsbereich von Artikel 4 der Richtlinie 95/46/EG präzisiert, der bestimmt, welche auf der Grundlage dieser Richtlinie erlassenen einzelstaatlichen Vorschriften auf die Verarbeitung personenbezogener Daten Anwendung finden. Des Weiteren wird auf bestimmte Bereiche eingegangen, in denen Raum für Verbesserungen besteht. Eine präzisere Bestimmung der Anwendung des EU-Rechts auf die Verarbeitung personenbezogener Daten dient auch dazu, den Anwendungsbereich des EU-Datenschutzrechts sowohl in der EU bzw. im EWR als auch im größeren internationalen Kontext zu klären. Eine klare Vorstellung davon, welches Recht zur Anwendung kommt, wird sowohl den für die Datenverarbeitung Verantwortlichen Rechtssicherheit als auch den Betroffenen und anderen Beteiligten 11

14 Kapitel Eins Fragen, zu denen die Artikel-29-Datenschutzgruppe Stellung genommen hat einen eindeutigen Rechtsrahmen vermitteln. Eine korrekte Auslegung der Vorschriften zum anwendbaren Recht dürfte überdies gewährleisten, dass der durch die Richtlinie 95/46 gebotene weit reichende Schutz personenbezogener Daten keine Rechtslücken oder Schlupflöcher aufweist. Die Stellungnahme gibt darüber hinaus Auslegungshinweise und Beispiele zu den anderen Bestimmungen des Artikels 4, zu den Sicherheitsanforderungen nach Maßgabe des gemäß Artikel 17 Absatz 3 anwendbaren Rechts sowie zu der Möglichkeit der Datenschutzbehörden, bei einem Verarbeitungsvorgang in ihrem Hoheitsgebiet ihre Untersuchungs- und Eingriffsbefugnisse auch dann auszuüben, wenn das Recht eines anderen Mitgliedstaats anwendbar ist (Artikel 28 Absatz 6). In der Stellungnahme wird auch angeregt, im Rahmen einer Überarbeitung des allgemeinen Datenschutzrahmens die Richtlinie klarer zu fassen und für eine größere Kohärenz innerhalb des Artikels 4 zu sorgen. Eine Vereinfachung der Regeln zur Bestimmung des anwendbaren Rechts würde vor diesem Hintergrund auf eine Rückkehr zum Herkunftslandprinzip hinauslaufen: Demnach würden alle Niederlassungen eines für die Datenverarbeitung Verantwortlichen in der EU unabhängig davon, wo diese Niederlassungen jeweils angesiedelt sind, dasselbe Recht anwenden, und zwar das der Hauptniederlassung. Dies wäre jedoch nur dann akzeptabel, wenn das einzelstaatliche Recht, d. h. auch die Sicherheitspflichten, umfassend harmonisiert würde. Wenn der für die Datenverarbeitung Verantwortliche außerhalb der EU niedergelassen ist, könnten zusätzliche Kriterien herangezogen werden, um eine ausreichende Verbindung zum EU-Gebiet sicherzustellen und gleichzeitig zu vermeiden, dass in Drittländern ansässige Verantwortliche Daten im EU-Gebiet rechtswidrig verarbeiten. Hierfür in Frage kommende Kriterien wären das Anvisieren einzelner Personen (wenn sich die Verarbeitung personenbezogener Daten auf Einzelpersonen in der EU bezieht und die Anwendung des EU-Datenschutzrechts zur Folge hat) oder hilfsweise der begrenzte Rückgriff auf das equipment -Kriterium (Verarbeitung personenbezogener Daten durch automatisierte oder nicht automatisierte, im Hoheitsgebiet des betreffenden Mitgliedstaats belegene Mittel) zwecks Erfassung von Grenzfällen (Daten von Drittstaatsangehörigen, für die Datenverarbeitung Verantwortliche ohne Bezug zur EU), wenn es in der EU eine entsprechende Infrastruktur für die Datenverarbeitung gibt. Fazit Ziel dieser Stellungnahme ist die Klärung des Anwendungsbereichs der Richtlinie 95/46/EG und insbesondere von Artikel 4 dieser Richtlinie. Zudem soll auf bestimmte Bereiche hingewiesen werden, in denen weitere Verbesserungen möglich sind VERHALTENSKODEX Stellungnahme 4/2010 (WP 174) zum europäischen Verhaltenskodex von FEDMA zur Verwendung personenbezogener Daten im Direktmarketing Artikel 27 Absatz 3 der Richtlinie regelt die Verhaltenskodizes der Gemeinschaft wie folgt: Die Entwürfe für gemeinschaftliche Verhaltensregeln sowie Änderungen oder Verlängerungen bestehender gemeinschaftlicher Verhaltensregeln können der in Artikel 29 genannten Gruppe unterbreitet werden. Die Gruppe nimmt insbesondere dazu Stellung, ob die ihr unterbreiteten Entwürfe mit den zur Umsetzung dieser Richtlinie erlassenen einzelstaatlichen Vorschriften in Einklang stehen. Sie holt die Stellungnahmen der betroffenen Personen oder ihrer Vertreter ein, falls ihr dies angebracht erscheint. Die Kommission kann dafür Sorge tragen, daß die Verhaltensregeln, zu denen die Gruppe eine positive Stellungnahme abgegeben hat, in geeigneter Weise veröffentlicht werden. Um die Anwendung dieser Bestimmung zu erleichtern, hat die Gruppe im September 1998 ein Dokument verabschiedet, in dem das Verfahren für die Unterbreitung gemeinschaftlicher Verhaltensregeln und für die darauf folgende Beurteilung durch die Gruppe gemäß Artikel 27 und 29 der Richtlinie 95/46/EG 3 beschrieben ist. In diesem Dokument sind die wichtigsten Verfahrensschritte zusammengefasst, die in diesem Kontext zu beachten sind. Im Juni 2003 verabschiedete die Arbeitsgruppe eine Stellungnahme zum europäischen Verhaltenskodex des Fachverbands FEDMA zur Verwendung personenbezogener Daten im Direktmarketing; der Kodex steht im Einklang mit Artikel 27 der Datenschutzrichtlinie und bietet gemessen an der Richtlinie genügend Mehrwert, da er alle speziellen Datenschutzfragen und -probleme im Direktmarketingbereich ausreichend behandelt und hinreichend klare 3 Künftige Arbeit im Hinblick auf Verhaltensregeln: Arbeitsunterlage über das Verfahren für die Prüfung der Verhaltensregeln der Gemeinschaft durch die Datenschutzgruppe, angenommen am 10. September 1998, WP

15 Kapitel Eins Fragen, zu denen die Artikel-29-Datenschutzgruppe Stellung genommen hat Lösungen für diese Fragen und Probleme bietet 4. Die Datenschutzgruppe gelangte zu der Schlussfolgerung, dass der Kodex somit die Auflagen von Artikel 27 der Richtlinie erfüllt. Die Datenschutzgruppe betonte jedoch, dass ein allgemeiner Kodex wie dieser per definitionem nicht alle der Online- Kommunikation inhärenten speziellen Probleme lösen kann, und forderte die FEDMA deshalb auf, einen Anhang zum Kodex auszuarbeiten, der sich mit diesen Problemen befasst. Dieser Anhang sollte insbesondere auf den Schutz von Kindern abstellen, deren Rechte bei der Online-Kommunikation besonders leicht verletzt werden können; dies wird auch in der Stellungnahme des Europäischen Verbraucherverbandes BEUC betont, den die Datenschutzgruppe zum Inhalt des Kodex befragt hat. In einem Schreiben vom 16. Dezember 2005 legte die FEDMA der Datenschutzgruppe einen Anhang zum Europäischen Ehrenkodex für die Verwendung personenbezogener Daten im Direktmarketing (nachstehend: Anhang ) vor. Der FEDMA zufolge soll der Anhang bestimmte Probleme im Zusammenhang mit dem Online-Marketing abdecken. Analog zum FEDMA-Kodex ist auch dieser Anhang weder dazu bestimmt, geltende nationale Bestimmungen einzuschränken bzw. zu ersetzen, noch dazu, in Bereiche vorzudringen, die zurzeit nicht durch die EU- Gesetzgebung erfasst sind. Der Anhang soll grenzüberschreitend tätigen Marketingunternehmen als Leitfaden für ihre Online-Marketingaktivitäten dienen. Im Juni 2010 übermittelte die FEDMA eine endgültige Version des Anhangs zum Online-Marketing, die nunmehr in Einklang mit Richtlinie 95/46/EG steht und hinreichenden Mehrwert bietet. FAZIT Die Arbeitsgruppe begrüßt, dass der Anhang des europäischen Verhaltenskodex der FEDMA zur Verwendung personenbezogener Daten im Direktmarketing mit der Richtlinie 95/46/EG und der derzeit anwendbaren Richtlinie 2002/58/EG sowie mit den nationalen Rechtsvorschriften in Einklang steht 5. Der Anhang behandelt eine Reihe wichtiger Themen speziell im Online-Bereich (wie Mitglieder-werben-Mitglieder-Kampagnen, Schutz von Kindern, Möglichkeit der Abmeldung aus einem Verteiler) und liefert somit gegenüber den Richtlinien hinreichenden Mehrwert, indem er klare Lösungen für die Fragen bietet, die sich im Bereich Online-Marketing stellen. Damit erfüllt er auch die in Artikel 27 der Richtlinie 95/46/EG gestellten Anforderungen. Allerdings kann die Umsetzung der Richtlinie 2002/58/EG (geändert durch die Richtlinie 2009/136/EG) in nationale Rechtsvorschriften der Mitgliedstaaten eine Überarbeitung des Anhangs erforderlich machen, damit er mit den neuen Bestimmungen in Einklang steht; dies gilt insbesondere für Cookies und Spyware. Die Datenschutzgruppe empfiehlt der FEDMA, die bis zum 25. Mai 2011 erforderlichen Änderungen am Anhang des Verhaltenskodex zu prüfen, damit weiterhin Einklang mit dem rechtlichen Rahmen gemäß der Richtlinie 2002/58/EG, geändert durch die Richtlinie 2009/136/EG, sowie den nationalen Umsetzungsvorschriften besteht. Um sicherzustellen, dass die nationalen Datenschutzbehörden in angemessener Weise über das Funktionieren des Kodex in der Praxis informiert werden, legt das FEDMA-Datenschutzkomitee der Datenschutzgruppe einen jährlichen Bericht über die Anwendung des Kodex vor. Sollte dieser Bericht Fragen aufwerfen, wird die Datenschutzgruppe mit der FEDMA Kontakt aufnehmen, um die in Rede stehenden Sachverhalte zu klären. Die Datenschutzgruppe ermutigt die FEDMA, die Verbreitung dieses Online-Marketing-Anhangs zum Verhaltenskodex im Direktmarketingbereich aktiv voranzutreiben und sicherzustellen, dass die Datensubjekte ausreichend über die Existenz des Anhangs und seinen Inhalt informiert sind. Es wäre wünschenswert, dass die FEDMA ihre Arbeit in diesem Bereich fortsetzt und so das Schutzniveau des Einzelnen weiter anhebt. Die Datenschutzgruppe wird den jährlichen Berichten des FEDMA-Datenschutzkomitees über die Anwendung des Kodex besondere Aufmerksamkeit widmen. 4 Stellungnahme 3/2003, Dokument WP 77, abrufbar unter: 5 Die nationalen Rechtsvorschriften können zusätzliche Anforderungen enthalten. 13

16 Kapitel Zwei Die wichtigen Entwicklungen in den Mitgliedstaaten Kapitel Zwei Die wichtigsten Entwicklungen in den Mitgliedstaaten 14

17 Kapitel Zwei Hauptentwicklungen in den Mitgliedstaaten Österreich 2. Die wichtigsten Entwicklungen in den Mitgliedstaaten ÖSTERREICH A. Neue Entwicklungen und Aktivitäten Mit 1. Jänner 2010 ist die Datenschutzgesetz-Novelle 2010 in Kraft getreten. Die wesentlichsten Neuerungen betreffen Regelungen über die Videoüberwachung, die Einführung einer Verpflichtung zur Meldung eines Verstoßes gegen das Datenschutzgesetz in schwerwiegenden Fällen ( data breach notification ) und die Vereinfachung der Meldung von Datenanwendungen durch den Umstieg auf ein online abzuwickelndes Meldeverfahren. Noch nicht anwendbar waren im Berichtszeitraum die Bestimmungen zum vereinfachten Meldeverfahren, da zum einen die technischen Voraussetzungen noch nicht vorlagen, zum anderen diese Bestimmungen erst anwendbar werden, wenn eine neue Datenverarbeitungsregister-Verordnung erlassen wurde und in Kraft getreten ist. Eine solche Verordnung ist bis spätestens 1. Jänner 2012 zu erlassen. Allgemein kann dazu festgehalten werden, dass durch die explizite Regelung der Videoüberwachung im Datenschutzgesetz das Bewusstsein in der Bevölkerung gestiegen ist, dass es sich bei Videoüberwachungen um Datenanwendungen handelt, und daher die diesbezügliche Zahl der Meldungen an die Datenschutzkommission gestiegen ist. Mit einer Novelle zur Standard- und Musterverordnung des Bundeskanzlers wurden aber auch einige Videoüberwachungen von der Meldepflicht an die Datenschutzkommission ausgenommen. Dies betrifft Videoüberwachungen durch Banken, Juweliere, Antiquitätenhändler, Gold- und Silberschmiede, Trafiken und Tankstellen sowie Videoüberwachungen durch Besitzer bebauter Privatgrundstücke ( Einfamilienhäuser ). Die Datenschutzkommission hat zum Entwurf einer Verwaltungsgerichtsbarkeits-Novelle 2010 kritisch Stellung genommen. Diese Novelle sieht vor, dass bestimmte weisungsfreie Verwaltungsbehörden (darunter auch die Datenschutzkommission) aufgelöst werden und deren rechtsprechende Tätigkeit auf neu zu schaffende Verwaltungsgerichte übergehen soll. Die Datenschutzkommission hat insbesondere darauf hingewiesen, dass die Tätigkeiten aufgrund des Art. 28 der Richtlinie 95/46/EG einer neuen Behörde übertragen werden müssten, da diese Tätigkeiten nicht von den Verwaltungsgerichten wahrgenommen werden können. Letztere könnten nur für rechtsförmliche Entscheidungen zuständig gemacht werden. Die Datenschutzkommission hat im Jahr 2010 im Rahmen ihrer Arbeit für die Bewusstseinsbildung zum Datenschutz die Broschüre Du bestimmst herausgegeben, die sich primär an Jugendliche wendet und sie über die datenschutzrechtlichen Risiken bei der Benutzung neuer Technologien (insbesondere Internet und soziale Netzwerke) informiert. Die Broschüre erfreut sich vor allem an Schulen großer Beliebtheit und wird immer wieder bei der Datenschutzkommission angefordert. Die Veranstaltung zum Europäischen Datenschutztag 2010 wurde gemeinsam mit Datenschutzrat und Bundeskanzleramt abgehalten und war vor allem den rechtlichen Neuerungen im Datenschutz aufgrund des Vertrags von Lissabon gewidmet.

18 Kapitel Zwei Hauptentwicklungen in den Mitgliedstaaten Österreich Organisation Vorsitz und/oder Gremium Budget Personal Österreichische Datenschutzkommission Vorsitz: Dr. Anton Spenling. Geschäftsführendes Mitglied: Dr. Eva Souhrada-Kirchmayer. Gremiumsmitglieder: Dr. Anton Spenling, Dr. Eva Souhrada-Kirchmayer, Mag. Helmut Hutterer, Dr. Claudia Rosenmayr-Klemenz, Dr. Klaus Heissenberger, Mag. Daniela Zimmer. Kein eigenes Budget. Die Ressourcen der Kommission werden aus dem Budget des Bundeskanzleramts gedeckt. 20 Vollzeitstellen (18 Vollzeit- und vier Teilzeitbeschäftigte) Allgemeine Aktivitäten Beschlüsse, Empfehlungen Stellungnahmen, Meldungen 61 formale Entscheidungen (Beschwerden), zehn formale Stellungnahmen, 22 Genehmigungen (Datenübermittlung in Drittländer, Forschung und Begutachtungen), fünf formale Empfehlungen. Vorabprüfungen Anträge betroffener Personen Beschwerden betroffener Personen Vom Parlament bzw. der Regierung angeforderte Beratung Sonstige Informationen zu relevanten allgemeinen Aktivitäten Prüfmaßnahmen (Meldungen, die Vorabprüfungen unterliegen). Schriftlich: 913 (ohne Beschwerden). Telefonisch: ca Beschwerden, denen eine formale Entscheidungen folgte: 94. Beschwerden, denen eine Klärung oder Empfehlung folgte: 298. Diese Aufgabe fällt in die Zuständigkeit zweier anderer Institutionen: des Datenschutzrats und der Rechtsabteilung der Regierung im Bundeskanzleramt. Von der E-Government-Registerbehörde, die Teil der österreichischen Datenschutzkommission ist, wurden Personenkennzeichen vergeben. Die Behörde ist für das im Rahmen des österreichischen E- Government verwendete bereichsspezifische Identitätsmanagement und dessen Kontrolle zuständig. Prüfungen, Untersuchungen Sanktionsmaßnahmen Sanktionen 14: Die meisten Fälle stehen in Zusammenhang mit Videoüberwachung. Geldbußen 16

19 Kapitel Zwei Hauptentwicklungen in den Mitgliedstaaten Österreich Datenschutzbeauftragte (DPO) Zahlenangaben zu DPO Keine. Das österreichische Recht sieht keine Datenschutzbeauftragten vor. B. Rechtsprechung Die Datenschutzkommission hat einer Beschwerde stattgegeben, die gegen eine Radarüberwachung durch eine Gemeinde gerichtet war. Die Radaranlage war zur Verkehrsüberwachung eingesetzt worden, was von der Datenschutzkommission als hoheitliches Handeln qualifiziert wurde. Im konkreten Fall bestand aber keine gesetzliche Zuständigkeit der Gemeinde für derartige verkehrspolizeiliche Maßnahmen; es hätte vielmehr in diesem Fall einer Übertragung dieser Befugnisse durch eine Landes-Verordnung bedurft, die aber nicht gegeben war. Der Bescheid wurde von der Gemeinde (neuerlich) beim Verwaltungsgerichtshof bekämpft, der jedoch die Beschwerde abwies. Eine Beschwerde einer Studentin gegen die Wahlkommission bei der HochschülerInnenschaft an der Universität Wien wegen Verletzung im Recht auf Geheimhaltung personenbezogener Daten im Zuge der Teilnahme an der elektronischen Hochschülerschaftswahl (E-Voting) wurde abgewiesen. Im Wahlsystem waren die Identitätsdaten und die Wahlstimme getrennt voneinander verschlüsselt. Wie von der Datenschutzkommission dargelegt wurde, waren umfangreiche technische Vorkehrungen getroffen worden, die eine Zusammenführung dieser Daten verhinderten. Im Übrigen entsprach das E-Voting auch der gesetzlichen Grundlage im Hochschülerinnen- und Hochschülerschaftsgesetz. Von einem Beschwerdeführer wurde Beschwerde gegen das Parlament Republik Österreich erhoben. Der Beschwerdeführer behauptete eine Verletzung im Recht auf Auskunft dadurch, dass seinem Auskunftsbegehren an einen Abgeordneten des österreichischen Nationalrates, der auch Mitglied eines Untersuchungsausschusses war, nicht nachgekommen worden war. Da auch die Tätigkeit in einem parlamentarischen Untersuchungsausschuss der Gesetzgebung zuzurechnen ist, war die Datenschutzkommission nicht zuständig und die Beschwerde daher zurückzuweisen. Google Street View wurde Anfang 2010 bei der Datenschutzkommission registriert. Als im Frühjahr 2010 bekannt wurde, dass Google Inc. bei den Street View-Fahrten auch WLAN (WiFi) Daten ermittelt hatte und noch dazu dabei Inhaltsdaten von s dgl. aufgezeichnet hatte, wurde von der Datenschutzkommission ein Prüfverfahren gegen Google Inc. eingeleitet. Google hat daraufhin die Inhaltsdaten gelöscht. Das geschäftsführende Mitglied der Datenschutzkommission erließ einen Mandatsbescheid wegen Verdachts der Gefährdung schutzwürdiger Geheimhaltungsinteressen und untersagte Google die Weiterverwendung aller Street View-Daten. Unklar war insbesondere, wie die Ermittlung von WLAN-Daten, die ja von der Meldung an die Datenschutzkommission nicht erfasst war, mit Street View zusammenhängt. Dieser Bescheid wurde bei der Datenschutzkommission von Google Inc. beansprucht. Inzwischen erklärte Google auch, dass bei den Street View- Fahrten keine WLAN-Daten mehr erhoben werden. Da sich im Ermittlungsverfahren herausstellte, dass die Erhebung der WLAN-Daten zu einem anderen Zweck erfolgte als die Anwendung "Google Street View" und daher nicht der Datenanwendung "Street View" zuzuordnen war, wurde der Mandatsbescheid aufgehoben. Gleichzeitig wurde ein Verfahren zur Überprüfung der Registrierung" eingeleitet Dies ist zulässig, wenn Umstände bekannt werden, die den Verdacht der Mangelhaftigkeit einer Registrierung begründen. Inzwischen wurde Google Street View nach Verbesserungen der Meldung registriert; gleichzeitig wurden durch die Datenschutzkommission mehrere Empfehlungen an Google Inc. ausgesprochen. Ein Prüfverfahren bezüglich der Verwendung von WLAN Daten durch Google Inc. blieb noch offen. 17

20 Kapitel Zwei Hauptentwicklungen in den Mitgliedstaaten Belgien BELGIEN A. Zusammenfassung der Aktivitäten und Neuerungen Case Handling Workshop 2010 Im März 2010 hat die belgische Datenschutzbehörde im Le Square in Brüssel den 21. Workshop zur Fallbearbeitung ausgerichtet. Folgende Themen wurde von den Teilnehmern hauptsächlich Rechtsexperten der europäischen Datenschutzbehörden erörtert: wissenschaftliche Forschung, Direktmarketing und Mobilität. Die belgische Datenschutzbehörde beteiligte sich an den Diskussionen zur wissenschaftlichen Forschung mit der Präsentation Striking the balance between scientific freedom and data protection, die folgende Themen behandelte: Legitimität der Aufbewahrung und Speicherung personenbezogener Daten in öffentlichen und privaten Archiven, mögliche Bedingungen für den Archivzugriff, anonyme/verschlüsselte/unverschlüsselte personenbezogene Daten. Privacy and Scientific Research: from Obstruction to Construction Am 22. und 23. November 2012 organisierte die belgische Datenschutzbehörde eine internationale Konferenz mit dem Titel Privacy and Scientific Research: from Obstruction to Construction zu Aspekten der Privatsphäre und des Datenschutzes in der wissenschaftlichen Forschung. Die Veranstaltung fand im Rahmen der belgischen EU- Ratspräsidentschaft statt und sollte dazu dienen, einen Dialog zwischen den Datenschutzbehörden, nationalen und internationalen Universitäten und Wissenschaftlern über bewährte Verfahrensweisen in der medizinischen wie auch historischen Forschung herzustellen. Am 22. November wurden Seminare abgehalten, um die Teilnehmer über relevante Datenschutzvorschriften und spezifische medizinische und historische Themen zu informieren. Ziel war es, die erforderlichen Hintergrundinformationen für die Diskussions-Workshops am 23. November zu vermitteln, die in eine Reihe von Schlussfolgerungen mündeten. Weitere Informationen zur Konferenz, ihren Ergebnissen und den Folgeaktivitäten sind der Website (http://www.privacyandresearch.be) zu entnehmen. Zentrale Themen Empfehlungen und Stellungnahmen 2010 veröffentlichte die belgische Datenschutzbehörde offizielle Dokumente zu folgenden Themen: E-Ticketing (Empfehlung Nr. 01/2010), Trusted Third Parties (Empfehlung Nr. 02/2010), Mobile-Mapping-Technologie (Empfehlung Nr. 05/2010), Dopingbekämpfung (Stellungnahme Nr. 08/2010), Aufhebung des Bankgeheimnisses (Stellungnahmen Nr. 10 und 11/2010), Bekämpfung von Scheinehen (Stellungnahme Nr. 12/2010) und die Weitergabe elektronischer Kommunikationsdaten an Geheim- und Sicherheitsdienste (Stellungnahme Nr. 23/2010). Diese Dokumente bzw. allgemein alle 2010 verabschiedeten Stellungnahmen, Empfehlungen und Genehmigungen können in Französisch und Niederländisch auf der Web-site der belgischen Datenschutzbehörde im Bereich Decisions abgerufen werden: (http://www.privacycommission.be/en/decisions). Ich entscheide : Sensibilisierungs-Website für junge Menschen zum Thema Privatsphäre In Anbetracht der besonderen Gefährdung, der junge Menschen aufgrund ihrer häufigen Nutzung neuer Technologien ausgesetzt sind, und nach Beratung mit verschiedenen Akteuren hat die belgische Datenschutzbehörde begonnen, eine spezielle Website zu entwickeln, die sich an vier Zielgruppen richtet (Kinder, Jugendliche, Eltern und Mitarbeiter/- innen von Bildungseinrichtungen) und im Januar 2010 online ging. Ziel der Website (in Französisch und Niederländisch ist es, die Nutzung neuer Technologien durch junge Menschen zu fördern und ihnen gleichzeitig die Vor- und Nachteile dieser Technologien bewusst zu machen. Organisation Vorsitz und/oder Gremium Belgische Datenschutzbehörde Willem Debeuckelaere Zusammensetzung der Datenschutzkommission auf 18

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR)

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) ARTIKEL-29-DATENSCHUTZGRUPPE 1271-03-02/08/DE WP 155 Rev.03 Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) Angenommen am 24. Juni 2008 Zuletzt

Mehr

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 2 1.1.1 Rechtsnatur und Anwendungsbereich der neuer EU-

Mehr

Ein neuer EU- Datenschutzrahmen

Ein neuer EU- Datenschutzrahmen Ein neuer EU- Datenschutzrahmen Vorschlag der Europäischen Kommission für eine Neuordnung des Datenschutzes Dr. Eckhard Riedl Wien, 6. März 2012 Beirat für Informationsgesellschaft eckhard.riedl@bka.gv.at

Mehr

Öffentliche Konsultation zur Bewertung der Handelsvertreter-Richtlinie

Öffentliche Konsultation zur Bewertung der Handelsvertreter-Richtlinie Case Id: 7aca2723-3737-4448-a229-10374ad78489 Öffentliche Konsultation zur Bewertung der Handelsvertreter-Richtlinie Fields marked with are mandatory. Einleitung Selbständige Handelsvertreter sind Gewerbetreibende,

Mehr

Angenommen am 14. April 2005

Angenommen am 14. April 2005 05/DE WP 107 Arbeitsdokument Festlegung eines Kooperationsverfahrens zwecks Abgabe gemeinsamer Stellungnahmen zur Angemessenheit der verbindlich festgelegten unternehmensinternen Datenschutzgarantien Angenommen

Mehr

ÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT

ÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT PROTOKOLL (Nr. 2) ÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT DIE HOHEN VERTRAGSPARTEIEN IN DEM WUNSCH sicherzustellen, dass die Entscheidungen in der Union so bürgernah

Mehr

Von Jägern, Sammlern und Piraten Haus der Europäischen Union Wien, 27. September 2012

Von Jägern, Sammlern und Piraten Haus der Europäischen Union Wien, 27. September 2012 Die neuen EU-Rechtsinstrumente: Neue Herausforderungen an die Datenschutzbehörden Dr. Eva Souhrada-Kirchmayer Von Jägern, Sammlern und Piraten Haus der Europäischen Union Wien, 27. September 2012 Vorschläge

Mehr

Der Gerichtshof erklärt die Richtlinie über die Vorratsspeicherung von Daten für ungültig

Der Gerichtshof erklärt die Richtlinie über die Vorratsspeicherung von Daten für ungültig Gerichtshof der Europäischen Union PRESSEMITTEILUNG Nr. 54/14 Luxemburg, den 8. April 2014 Presse und Information Urteil in den verbundenen Rechtssachen C-293/12 und C-594/12 Digital Rights Ireland und

Mehr

Ihre personenbezogenen Daten und die EU-Verwaltung: Welche Rechte haben Sie?

Ihre personenbezogenen Daten und die EU-Verwaltung: Welche Rechte haben Sie? Europäischer Datenschutzbeauftragter Ihre personenbezogenen Daten und die EU-Verwaltung: Welche Rechte haben Sie? Europäischer Datenschutzbeauftragter EDSB - Informationsblatt 1 Täglich werden bei der

Mehr

BESCHLUSS DES GEMEINSAMEN EWR-AUSSCHUSSES Nr. 128/2014 vom 27. Juni 2014 zur Änderung von Anhang IX (Finanzdienstleistungen) des EWR-Abkommens

BESCHLUSS DES GEMEINSAMEN EWR-AUSSCHUSSES Nr. 128/2014 vom 27. Juni 2014 zur Änderung von Anhang IX (Finanzdienstleistungen) des EWR-Abkommens 27.11.2014 L 342/27 BESCHLUSS S GEMEINSAMEN EWR-AUSSCHUSSES Nr. 128/2014 vom 27. Juni 2014 zur Änderung von Anhang IX (Finanzdienstleistungen) des EWR-Abkommens R GEMEINSAME EWR-AUSSCHUSS gestützt auf

Mehr

Antrag auf Gleichwertigkeitsfeststellung

Antrag auf Gleichwertigkeitsfeststellung Hinweise: Bitte füllen Sie diesen Antrag vollständig aus ( 15 BQFG). Die mit * gekennzeichneten Felder können Sie freiwillig ausfüllen sie ermöglichen eine schnelle Bearbeitung. Für das Verfahren wird

Mehr

Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten

Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten EDSB Informationsblatt 2 Die europäischen Organe, Einrichtungen und sonstigen Stellen (kurz: Institutionen)

Mehr

Systematisches Scannen von WLAN-Datennetzen durch den Google-Konzern

Systematisches Scannen von WLAN-Datennetzen durch den Google-Konzern 14. Wahlperiode 30. 04. 2010 Antrag der Abg. Andreas Stoch u. a. SPD und Stellungnahme des Innenministeriums Systematisches Scannen von WLAN-Datennetzen durch den Google-Konzern Antrag Der Landtag wolle

Mehr

Antrag auf Gleichwertigkeitsfeststellung

Antrag auf Gleichwertigkeitsfeststellung Antrag auf Gleichwertigkeitsfeststellung Information und Beratung Handwerkskammer Reutlingen, Hindenburgstraße 58, 72762 Reutlingen Karl-Heinz Goller, Telefon 07121 2412-260, E-Mail: karl-heinz.goller@hwk-reutlingen.de

Mehr

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN Ergänzende interne Bestimmungen zur Durchführung der Verordnung über den Datenschutzbeauftragten ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

Mehr

Grundsätze und europarechtliche Rahmenbedingungen Gesetzestext mit Materialien Datenschutz-Verordnungen und Richtlinien im Anhang

Grundsätze und europarechtliche Rahmenbedingungen Gesetzestext mit Materialien Datenschutz-Verordnungen und Richtlinien im Anhang 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. Datenschutzgesetz Grundsätze und europarechtliche Rahmenbedingungen

Mehr

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen über eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) KOM(2012)

Mehr

L 176/16 DE Amtsblatt der Europäischen Union 10.7.2010

L 176/16 DE Amtsblatt der Europäischen Union 10.7.2010 L 176/16 DE Amtsblatt der Europäischen Union 10.7.2010 VERORDNUNG (EU) Nr. 584/2010 DER KOMMISSION vom 1. Juli 2010 zur Durchführung der Richtlinie 2009/65/EG des Europäischen Parlaments und des Rates

Mehr

Antrag auf Gleichwertigkeitsfeststellung

Antrag auf Gleichwertigkeitsfeststellung Antrag auf Gleichwertigkeitsfeststellung Hinweise: Bitte füllen Sie den Antrag vollständig aus ( 15 BQFG) Die mit * gekennzeichneten Felder sind freiwillig auszufüllen sie ermöglichen eine schnelle Bearbeitung.

Mehr

PUBLIC RAT DER EUROPÄISCHEN UNION. Brüssel, den 6. Februar 2006 (15.02) (OR. en) 5504/06. Interinstitutionelles Dossier: 2002/0222 (COD) LIMITE

PUBLIC RAT DER EUROPÄISCHEN UNION. Brüssel, den 6. Februar 2006 (15.02) (OR. en) 5504/06. Interinstitutionelles Dossier: 2002/0222 (COD) LIMITE Conseil UE RAT R EUROPÄISCHEN UNION Brüssel, den 6. Februar 2006 (15.02) (OR. en) PUBLIC Interinstitutionelles Dossier: 2002/0222 (COD) 5504/06 LIMITE JUSTCIV 12 CONSOM 6 COC 54 VERMERK des Generalsekretariats

Mehr

Kapitalgesellschaften mit einem einzigen Gesellschafter

Kapitalgesellschaften mit einem einzigen Gesellschafter Kapitalgesellschaften mit einem einzigen Gesellschafter Konsultation durch die Europäische Kommission, GD MARKT Vorbemerkung: Dieser Fragebogen wurde von der Generaldirektion für Binnenmarkt und Dienstleistungen

Mehr

ARTIKEL-29-DATENSCHUTZGRUPPE

ARTIKEL-29-DATENSCHUTZGRUPPE ARTIKEL-29-DATENSCHUTZGRUPPE 00658/13/DE WP 204 Erläuterndes Dokument zu verbindlichen unternehmensinternen Datenschutzregelungen für Auftragsverarbeiter Angenommen am 19. April 2013 Die Datenschutzgruppe

Mehr

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012 IT-Outsourcing aus der Perspektive einer bdsb Bettina Robrecht Datenschutzbeauftragte 17. März 2012 Agenda I. Überblick: Definitionen und anwendbares Recht II. Outsourcing innerhalb der EU/EWR III. Outsourcing

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

Leitlinien. zur. Beschwerdebearbeitung durch. Versicherungsunternehmen

Leitlinien. zur. Beschwerdebearbeitung durch. Versicherungsunternehmen EIOPA-BoS-12/069 DE Leitlinien zur Beschwerdebearbeitung durch Versicherungsunternehmen 1/8 1. Leitlinien Einleitung 1. Gemäß Artikel 16 der EIOPA-Verordnung 1 sowie unter Berücksichtigung von Erwägung

Mehr

Abrechnungsrelevante Informationen werden entsprechend der gesetzlichen Aufbewahrungsfristen aufgehoben.

Abrechnungsrelevante Informationen werden entsprechend der gesetzlichen Aufbewahrungsfristen aufgehoben. Ihr Datenschutz ist unser Anliegen Wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Produkten bzw. Dienstleistungen und möchten, dass Sie sich beim Besuch unserer Internetseiten auch

Mehr

Kostenerstattung Ausland

Kostenerstattung Ausland IKK-INFORMATIV Kostenerstattung Ausland WAS SIE IM VORFELD BEACHTEN SOLLTEN Vorwort Die Leistungen Ihrer IKK, der gesetzlichen Krankenversicherung allgemein, begleiten Sie unter bestimmten Voraussetzungen

Mehr

Die neue EU-Datenschutzgrundverordnung

Die neue EU-Datenschutzgrundverordnung Datenschutz und Datensicherheit in kleinen und mittelständischen Unternehmen Die neue EU-Datenschutzgrundverordnung Landshut 19.03.2013 Inhalt Hintergrund: Von der Datenschutz-Richtline zur Datenschutz-Verordnung

Mehr

EIOPA(BoS(13/164 DE. Leitlinien für die Beschwerdebearbeitung durch Versicherungsvermittler

EIOPA(BoS(13/164 DE. Leitlinien für die Beschwerdebearbeitung durch Versicherungsvermittler EIOPA(BoS(13/164 DE Leitlinien für die Beschwerdebearbeitung durch Versicherungsvermittler EIOPA WesthafenTower Westhafenplatz 1 60327 Frankfurt Germany Phone: +49 69 951119(20 Fax: +49 69 951119(19 info@eiopa.europa.eu

Mehr

EUROPÄISCHE ZENTRALBANK

EUROPÄISCHE ZENTRALBANK 22.2.2014 Amtsblatt der Europäischen Union C 51/3 III (Vorbereitende Rechtsakte) EUROPÄISCHE ZENTRALBANK STELLUNGNAHME DER EUROPÄISCHEN ZENTRALBANK vom 19. November 2013 zu einem Vorschlag für eine Richtlinie

Mehr

Arbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher unternehmensinterner Datenschutzregelungen (BCR)

Arbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher unternehmensinterner Datenschutzregelungen (BCR) ARTIKEL-29-DATENSCHUTZGRUPPE 1271-00/08/DE WP 153 Arbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher unternehmensinterner Datenschutzregelungen () Angenommen am 24.

Mehr

Bericht und Antrag des Datenschutzausschusses

Bericht und Antrag des Datenschutzausschusses B R E M I S C H E B Ü R G E R S C H A F T Landtag 15. Wahlperiode Drucksache 15 /1304 (zu Drs. 15/11208) 25. 11. 02 Bericht und Antrag des Datenschutzausschusses Gesetz zur Änderung des Bremischen Datenschutzgesetzes

Mehr

PUBLIC RAT DER EUROPÄISCHEN UNION. Brüssel, den 29. November 2005 (30.11) (OR. en) 15043/05. Interinstitutionelles Dossier: 2004/0251 (COD) LIMITE

PUBLIC RAT DER EUROPÄISCHEN UNION. Brüssel, den 29. November 2005 (30.11) (OR. en) 15043/05. Interinstitutionelles Dossier: 2004/0251 (COD) LIMITE Conseil UE RAT R EUROPÄISCHEN UNION Brüssel, den 29. November 2005 (30.) (OR. en) PUBLIC Interinstitutionelles Dossier: 2004/025 (COD) 5043/05 LIMITE JUSTCIV 27 COC 03 VERMERK des AStV (2. Teil) für den

Mehr

3. In dieser Richtlinie bezeichnet der Ausdruck "Mitgliedstaat" die Mitgliedstaaten mit Ausnahme Dänemarks.

3. In dieser Richtlinie bezeichnet der Ausdruck Mitgliedstaat die Mitgliedstaaten mit Ausnahme Dänemarks. EU-Richtlinie zur Mediation vom 28.02.2008 Artikel 1 Ziel und Anwendungsbereich 1. Ziel dieser Richtlinie ist es, den Zugang zur alternativen Streitbeilegung zu erleichtern und die gütliche Beilegung von

Mehr

Bezeichnung Darreichungsform Stärken Zieltierarten Häufigkeit und Art der Anwendung. Clavulanic acid 10 mg. Clavulanic acid 10 mg

Bezeichnung Darreichungsform Stärken Zieltierarten Häufigkeit und Art der Anwendung. Clavulanic acid 10 mg. Clavulanic acid 10 mg Anhang I Liste der Bezeichnungen, der Darreichungsform, der Stärke des Tierarzneimittels, der Zieltierarten, der Art der Anwendung sowie des Antragsstellers/Inhabers der Genehmigung für das Inverkehrbringen

Mehr

Arbeitskostenerhebung 2012 in der EU28 Arbeitskosten im Finanz- und Versicherungsbereich. Dreimal höher als im Bereich Gastgewerbe & Gastronomie

Arbeitskostenerhebung 2012 in der EU28 Arbeitskosten im Finanz- und Versicherungsbereich. Dreimal höher als im Bereich Gastgewerbe & Gastronomie 193/2014-15. Dezember 2014 Arbeitskostenerhebung 2012 in der EU28 Arbeitskosten im Finanz- und Versicherungsbereich am höchsten Dreimal höher als im Bereich Gastgewerbe & Gastronomie Im Jahr 2012 lagen

Mehr

Stellungnahme 01/2012 zu den Reformvorschlägen im Bereich des Datenschutzes

Stellungnahme 01/2012 zu den Reformvorschlägen im Bereich des Datenschutzes ARTIKEL-29-DATENSCHUTZGRUPPE 00530/12/DE WP 191 Stellungnahme 01/2012 zu den Reformvorschlägen im Bereich des Datenschutzes Angenommen am 23. März 2012 Die Datenschutzgruppe wurde gemäß Artikel 29 der

Mehr

Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder. Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM

Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder. Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM Das Grundrecht auf Datenschutz im Europarecht 1. Zur Genese des Grundrechtes auf

Mehr

Deutsch als Fremdsprache

Deutsch als Fremdsprache Deutsch als Fremdsprache Deutsch als Fremdsprache Ausgewählte europäische Staaten*, in denen Deutsch die Fremdsprache ist, die Ausgewählte am zweithäufigsten** europäische erlernt Staaten*, wird, in denen

Mehr

KAPITEL I - ALLGEMEINE BESTIMMUNGEN KAPITEL II - ALLGEMEINE BEDINGUNGEN FÜR DIE RECHTMÄSSIGKEIT DER VERARBEITUNG PERSONENBEZOGENER DATEN

KAPITEL I - ALLGEMEINE BESTIMMUNGEN KAPITEL II - ALLGEMEINE BEDINGUNGEN FÜR DIE RECHTMÄSSIGKEIT DER VERARBEITUNG PERSONENBEZOGENER DATEN Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr Inhalt KAPITEL

Mehr

(Text von Bedeutung für den EWR) (2014/908/EU)

(Text von Bedeutung für den EWR) (2014/908/EU) 16.12.2014 L 359/155 DURCHFÜHRUNGSBESCHLUSS R KOMMISSION vom 12. Dezember 2014 über die Gleichwertigkeit der aufsichtlichen und rechtlichen Anforderungen bestimmter Drittländer und Gebiete für die Zwecke

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

15/2015-21. Januar 2015. Anteil innovativer Unternehmen in der Europäischen Union, 2010-2012 (in % der Unternehmen)

15/2015-21. Januar 2015. Anteil innovativer Unternehmen in der Europäischen Union, 2010-2012 (in % der Unternehmen) 15/2015-21. Januar 2015 Innovationserhebung der Gemeinschaft (2012) Anteil der n in der EU im Zeitraum 2010-2012 unter 50% gesunken Organisations- und Marketinginnovationen liegen knapp vor Produktund

Mehr

BESCHLUSS DES GEMEINSAMEN EWR-AUSSCHUSSES Nr. 15/2001 vom 28. Februar 2001. zur Änderung des Anhangs IX (Finanzdienstleistungen) des EWR-Abkommens

BESCHLUSS DES GEMEINSAMEN EWR-AUSSCHUSSES Nr. 15/2001 vom 28. Februar 2001. zur Änderung des Anhangs IX (Finanzdienstleistungen) des EWR-Abkommens BESCHLUSS DES GEMEINSAMEN EWR-AUSSCHUSSES Nr. 15/2001 vom 28. Februar 2001 zur Änderung des Anhangs IX (Finanzdienstleistungen) des EWR-Abkommens DER GEMEINSAME EWR-AUSSCHUSS - gestützt auf das Abkommen

Mehr

Antrag auf Gleichwertigkeitsfeststellung

Antrag auf Gleichwertigkeitsfeststellung Bitte Zutreffendes ankreuzen Hinweise: Ihre Angaben sind aufgrund der Vorschriften des Berufsqualifikationsfeststellungsgesetzes (BQFG) für die Entscheidung über den Antrag erforderlich. Sollten Sie Ihrer

Mehr

Canon Porträt Objektiv CashBack TEILNAHMEBEDINGUNGEN

Canon Porträt Objektiv CashBack TEILNAHMEBEDINGUNGEN Canon Porträt Objektiv CashBack TEILNAHMEBEDINGUNGEN 1. VERANSTALTER DER AKTION Der Veranstalter der Aktion ist Canon Europa N.V. mit eingetragenem Sitz an der Anschrift Bovenkerkerweg 59, 1185 XB, Amstelveen,

Mehr

Aktuelle Entwicklungen im Datenschutzrecht

Aktuelle Entwicklungen im Datenschutzrecht Aktuelle Entwicklungen im Datenschutzrecht Berlin, 14. November 2013 Dr. Annette Demmel Matei Ujica, LL.M. 37 39 Offices in in 18 19 Countries Wer wir sind Dr. Annette Demmel Matei Ujica, LL.M. 2 und wo

Mehr

2008: Verdienste in Deutschland und Arbeitskosten im EU-Vergleich

2008: Verdienste in Deutschland und Arbeitskosten im EU-Vergleich Pressemitteilung vom 13. Mai 2009 179/09 2008: Verdienste in Deutschland und Arbeitskosten im EU-Vergleich WIESBADEN Nach Mitteilung des Statistischen Bundesamtes (Destatis) verdienten vollzeitbeschäftigte

Mehr

Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet

Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet Arbeitskreis Gesundheit und Soziales der Konferenz der Datenschutzbeauftragten

Mehr

1. Welche Fluggastinformationen werden an die amerikanischen Behörden weitergegeben?

1. Welche Fluggastinformationen werden an die amerikanischen Behörden weitergegeben? ANHANG 2 Häufig gestellte Fragen zur Übermittlung von Fluggastdaten an amerikanische Behörden bei Flügen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika 1. Welche Fluggastinformationen

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Barauszahlung von Guthaben aus der beruflichen Vorsorge bei definitivem Verlassen der Schweiz ab 1. Juni 2007

Barauszahlung von Guthaben aus der beruflichen Vorsorge bei definitivem Verlassen der Schweiz ab 1. Juni 2007 Sicherheitsfonds BVG Geschäftsstelle Postfach 1023 3000 Bern 14 Tel. +41 31 380 79 71 Fax +41 31 380 79 76 Fonds de garantie LPP Organe de direction Case postale 1023 3000 Berne 14 Tél. +41 31 380 79 71

Mehr

Ich hatte meinen Wohnsitz zuletzt in einem Land außerhalb der EU/des EWR oder der Schweiz Gehen Sie direkt zu Punkt K

Ich hatte meinen Wohnsitz zuletzt in einem Land außerhalb der EU/des EWR oder der Schweiz Gehen Sie direkt zu Punkt K Senden an Udbetaling Danmark Kongens Vænge 8 3400 Hillerød Familienleistungen Angaben zum Land, in dem die Krankenversicherung abgeschlossen ist A. Angaben zur Person Name Dänische Personenkennziffer (CPR-nr.)

Mehr

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de Position Arbeitnehmerdatenschutz rechtssicher gestalten Stand: März 2014 www.vbw-bayern.de Vorwort X Vorwort Zehn Forderungen für einen praxisgerechten Beschäftigtendatenschutz Die vbw Vereinigung der

Mehr

ANTI-COUNTERFEITING TRADE AGREEMENT (ACTA) ARGUMENTE, FRAGEN UND ANTWORTEN ZUM SCHUTZ GEISTIGEN EIGENTUMS IM INTERNET

ANTI-COUNTERFEITING TRADE AGREEMENT (ACTA) ARGUMENTE, FRAGEN UND ANTWORTEN ZUM SCHUTZ GEISTIGEN EIGENTUMS IM INTERNET ANTI-COUNTERFEITING TRADE AGREEMENT (ACTA) ARGUMENTE, FRAGEN UND ANTWORTEN ZUM SCHUTZ GEISTIGEN EIGENTUMS IM INTERNET Was ist das Anti-Counterfeiting Trade Agreement (ACTA)? Das Anti-Counterfeiting Trade

Mehr

DEUTSCHE NORM DIN EN ISO 14912. Gasanalyse Umrechnung von Zusammensetzungsangaben für Gasgemische (ISO 14912:2003); Deutsche Fassung EN IS0 14912:2006

DEUTSCHE NORM DIN EN ISO 14912. Gasanalyse Umrechnung von Zusammensetzungsangaben für Gasgemische (ISO 14912:2003); Deutsche Fassung EN IS0 14912:2006 DEUTSCHE NORM DIN EN ISO 14912 November 2006 D ICS 71.040.40 Gasanalyse Umrechnung von Zusammensetzungsangaben für Gasgemische ; Deutsche Fassung EN IS0 14912:2006 Gas analysis Conversion of gas mixture

Mehr

Konzepte der Selbstkontrolle der Industrie

Konzepte der Selbstkontrolle der Industrie Aus Sicht des Bayerischen Landesamtes für Datenschutzaufsicht: Konzepte der Selbstkontrolle der Industrie 3. Münchner Datenschutztag München, 16. Oktober 2014 Thomas Kranig Bayerisches Landesamt für Datenschutzaufsicht

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Goethestraße 27 18209 Bad Doberan Telefon: 038203/77690 Telefax: 038203/776928 Datenschutzbeauftragter Schütte, Goethestraße 27, 18209 Bad Doberan

Mehr

Der Einsatz der Videokonferenz

Der Einsatz der Videokonferenz Der Einsatz der Videokonferenz zur Beweisaufnahme in Zivil- und Handelssachen gemäß Verordnung (EG) Nr. 1206/2001 des Rates vom 28. Mai 2001 Ein praktischer Leitfaden Europäisches Justizielles Netz für

Mehr

Bundesrat Drucksache 155/05 03.03.05. Unterrichtung durch die Bundesregierung EU - K

Bundesrat Drucksache 155/05 03.03.05. Unterrichtung durch die Bundesregierung EU - K Bundesrat Drucksache 155/05 03.03.05 EU - K Unterrichtung durch die Bundesregierung Vorschlag für eine Empfehlung des Rates über vorrangige Aktionen zur Stärkung der Zusammenarbeit im europäischen Archivwesen

Mehr

ARBEITSDOKUME T DER KOMMISSIO SDIE STSTELLE ZUSAMME FASSU G DER FOLGE ABSCHÄTZU G. Begleitunterlage zu der

ARBEITSDOKUME T DER KOMMISSIO SDIE STSTELLE ZUSAMME FASSU G DER FOLGE ABSCHÄTZU G. Begleitunterlage zu der EUROPÄISCHE KOMMISSION Brüssel, den 25.1.2012 SEK(2012) 73 endgültig ARBEITSDOKUME T DER KOMMISSIO SDIE STSTELLE ZUSAMME FASSU G DER FOLGE ABSCHÄTZU G Begleitunterlage zu der Verordnung des Europäischen

Mehr

Leitlinien und Empfehlungen

Leitlinien und Empfehlungen Leitlinien und Empfehlungen Leitlinien und Empfehlungen zum Geltungsbereich der CRA-Verordnung 17. Juni 2013 ESMA/2013/720. Datum: 17. Juni 2013 ESMA/2013/720 Inhalt I. Geltungsbereich 4 II. Zweck 4 III.

Mehr

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Version 1.1 2012-07-11 Personenbezogene Daten Die Flughafen Berlin Brandenburg GmbH im Folgenden FBB genannt erhebt, verarbeitet,

Mehr

ÜBER DIE ROLLE DER NATIONALEN PARLAMENTE IN DER EUROPÄISCHEN UNION

ÜBER DIE ROLLE DER NATIONALEN PARLAMENTE IN DER EUROPÄISCHEN UNION PROTOKOLL (Nr. 1) zum Vertrag von Lissabon ÜBER DIE ROLLE DER NATIONALEN PARLAMENTE IN DER EUROPÄISCHEN UNION DIE HOHEN VERTRAGSPARTEIEN EINGEDENK dessen, dass die Art der Kontrolle der Regierungen durch

Mehr

ARTIKEL 29 - DATENSCHUTZGRUPPE

ARTIKEL 29 - DATENSCHUTZGRUPPE ARTIKEL 29 - DATENSCHUTZGRUPPE 5020/01/DE/endg. WP 43 EMPFEHLUNG zu einigen Mindestanforderungen für die Online-Erhebung personenbezogener Daten in der Europäischen Union Angenommen am 17. Mai 2001 Die

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

3. Tagung des Fachausschusses für technische Fragen

3. Tagung des Fachausschusses für technische Fragen OTIF ORGANISATION INTERGOUVERNEMENTALE POUR LES TRANSPORTS INTERNATIONAUX FERROVIAIRES ZWISCHENSTAATLICHE ORGANISATION FÜR DEN INTERNATIONALEN EISENBAHNVERKEHR INTERGOVERNMENTAL ORGANISATION FOR INTER-

Mehr

Zweite Schätzung für das erste Quartal 2015 BIP im Euroraum und in der EU28 um 0,4% gestiegen +1,0% bzw. +1,5% im Vergleich zum ersten Quartal 2014

Zweite Schätzung für das erste Quartal 2015 BIP im Euroraum und in der EU28 um 0,4% gestiegen +1,0% bzw. +1,5% im Vergleich zum ersten Quartal 2014 2005Q1 2005Q2 2005Q3 2005Q4 2006Q1 2006Q2 2006Q3 2006Q4 2007Q1 2007Q2 2007Q3 2007Q4 2008Q1 2008Q2 2008Q3 2008Q4 2009Q1 2009Q2 2009Q3 2009Q4 2010Q1 2010Q2 2010Q3 2010Q4 2011Q1 2011Q2 2011Q3 2011Q4 2012Q1

Mehr

1. Überweisungen innerhalb Deutschlands und in andere Staaten des Europäischen Wirtschaftsraums (EWR) 1 in Euro oder in anderen EWR- Währungen 2

1. Überweisungen innerhalb Deutschlands und in andere Staaten des Europäischen Wirtschaftsraums (EWR) 1 in Euro oder in anderen EWR- Währungen 2 1. Überweisungen innerhalb Deutschlands und in andere Staaten des Europäischen Wirtschaftsraums (EWR) 1 in Euro oder in anderen EWR- Währungen 2 1.1. Überweisungsauftrag 1.1.1. Annahmefrist für Überweisungen

Mehr

MITTEILUNG AN DIE MITGLIEDER

MITTEILUNG AN DIE MITGLIEDER EUROPÄISCHES PARLAMENT 2009-2014 Petitionsausschuss 12.7.2010 MITTEILUNG AN DIE MITGLIER Betrifft: Petition 0543/2009, eingereicht von Kees van Beek, niederländischer Staatsangehörigkeit, zur angeblichen

Mehr

Wirtschaftliches Umfeld und Finanzmärkte

Wirtschaftliches Umfeld und Finanzmärkte Wirtschaftliches Umfeld und Finanzmärkte Mag. Rainer Bacher / Kommunalkredit Austria 25.10.2011 ÖSTERREICHS BANK FÜR INFRASTRUKTUR Auf dem Weg in eine düstere Zukunft? ÖSTERREICHS BANK FÜR INFRASTRUKTUR

Mehr

Zusammenfassung des Berichts der Arbeitsgruppe Lebensversicherung. September 2002

Zusammenfassung des Berichts der Arbeitsgruppe Lebensversicherung. September 2002 Zusammenfassung des Berichts der Arbeitsgruppe Lebensversicherung September 2002 1. ZUSAMMENFASSUNG 1.1. Hintergrund 1. Im Rahmen des Projekts Solvabilität II ist 2001 eine Arbeitsgruppe zur Untersuchung

Mehr

Die Anwendung der REACH- und der CLP-Verordnung

Die Anwendung der REACH- und der CLP-Verordnung Ref.: ECHA-11-FS-05-DE ISBN-13: 978-92-9217-575-7 Die Anwendung der REACH- und der CLP-Verordnung Die REACH-Verordnung wurde nach sieben Jahren intensiver Beratung im Dezember 2006 verabschiedet. Es gibt

Mehr

Datum: 30. 08. 2011 EOC EU-Büro EOC EU Office Bureau des COE auprès de l UE

Datum: 30. 08. 2011 EOC EU-Büro EOC EU Office Bureau des COE auprès de l UE 1 Memo Datum: 30. 08. 2011 EOC EU-Büro EOC EU Office Bureau des COE auprès de l UE An: BSO, ASKÖ, ASVÖ, Sportunion 52, av. de Cortenbergh B - 1000 Brüssel Tel: 0032 (0)2 / 738 03 20 Fax: 0032 (0)2 / 738

Mehr

Datenschutz und Privacy in der Cloud

Datenschutz und Privacy in der Cloud Datenschutz und Privacy in der Cloud Seminar: Datenbankanwendungen im Cloud Computing Michael Markus 29. Juni 2010 LEHRSTUHL FÜR SYSTEME DER INFORMATIONSVERWALTUNG KIT Universität des Landes Baden-Württemberg

Mehr

Amtsblatt Nr. L 288 vom 18/10/1991 S. 0032-0035 Finnische Sonderausgabe: Kapitel 5 Band 5 S. 0097 Schwedische Sonderausgabe: Kapitel 5 Band 5 S.

Amtsblatt Nr. L 288 vom 18/10/1991 S. 0032-0035 Finnische Sonderausgabe: Kapitel 5 Band 5 S. 0097 Schwedische Sonderausgabe: Kapitel 5 Band 5 S. Richtlinie 91/533/EWG des Rates vom 14. Oktober 1991 über die Pflicht des Arbeitgebers zur Unterrichtung des Arbeitnehmers über die für seinen Arbeitsvertrag oder sein Arbeitsverhältnis geltenden Bedingungen

Mehr

Mag. Andreas Krisch akrisch@mksult.at. Datenschutz: Schülerdaten, Videoüberwachung

Mag. Andreas Krisch akrisch@mksult.at. Datenschutz: Schülerdaten, Videoüberwachung Mag. Andreas Krisch akrisch@mksult.at Datenschutz: Schülerdaten, Videoüberwachung 40. Sitzung des Fachausschusses für Schulverwaltung des Österreichischen Städtebundes, Klagenfurt, 07.10.2009 mksult GmbH

Mehr

ARTIKEL 29 Datenschutzgruppe

ARTIKEL 29 Datenschutzgruppe ARTIKEL 29 Datenschutzgruppe 11601/DE WP90 Stellungnahme 5/2004 zu unerbetenen Werbenachrichten im Sinne von Artikel 13 der Richtlinie 2002/58/EG Angenommen am 27. Februar 2004 Die Gruppe ist gemäß Artikel

Mehr

EUROPÄISCHE ZENTRALBANK

EUROPÄISCHE ZENTRALBANK 22.4.2010 Amtsblatt der Europäischen Union C 103/1 I (Entschließungen, Empfehlungen und Stellungnahmen) STELLUNGNAHMEN EUROPÄISCHE ZENTRALBANK STELLUNGNAHME DER EUROPÄISCHEN ZENTRALBANK vom 31. März 2010

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Datenschutzerklärung der Ypsilon.Net AG

Datenschutzerklärung der Ypsilon.Net AG Datenschutzerklärung der Ypsilon.Net AG Die Ypsilon.Net AG wird den Anforderungen des Bundesdatenschutzgesetzes (BDSG) gerecht. Personenbezogene Daten, d.h Angaben, mittels derer eine natürliche Person

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

Datenschutzerklärung von SL-Software

Datenschutzerklärung von SL-Software Datenschutzerklärung von SL-Software Software und Büroservice Christine Schremmer, Inhaberin Christine Schremmer, Odenwaldring 13, 63500 Seligenstadt (nachfolgend SL-Software bzw. Wir genannt) ist als

Mehr

Die Bewerberin/der Bewerber kann Änderungen im Karriereprofil mittels der bereitgestellten Anwendung vornehmen.

Die Bewerberin/der Bewerber kann Änderungen im Karriereprofil mittels der bereitgestellten Anwendung vornehmen. Datenschutzerklärung Die vorliegende Datenschutzerklärung umfasst drei getrennte Datenanwendungen, die im Wege der Jobbörse der Republik Österreich verfügbar gemacht werden: Die erste Datenanwendung umfasst

Mehr

- Vertrauen durch Transparenz

- Vertrauen durch Transparenz !"" # $%&''()*+," -.%&''()*+!*( /01%#2 30#4 5607#689 - Vertrauen durch Transparenz Grundlegende Informationen für eine Datenschutz-Policy sowie Formulierungen abrufbar unter www.gdd.de (Rubrik Aktuelles

Mehr

Verordnung über die Kraftfahrzeug- Haftpflichtversicherung ausländischer Kraftfahrzeuge und Kraftfahrzeuganhänger

Verordnung über die Kraftfahrzeug- Haftpflichtversicherung ausländischer Kraftfahrzeuge und Kraftfahrzeuganhänger Verordnung über die Kraftfahrzeug- Haftpflichtversicherung ausländischer Kraftfahrzeuge und Kraftfahrzeuganhänger HPflEGRLDV Ausfertigungsdatum: 08.05.1974 Vollzitat: "Verordnung über die Kraftfahrzeug-Haftpflichtversicherung

Mehr

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT Jahresbericht 2015 über den Stand der Umsetzung Datenschutz Grundschutzes gemäß definiertem Schutzzweck bei der ecs electronic cash syländer gmbh Aichet 5 83137 Schonstett erstellt durch Lothar Becker

Mehr

Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche

Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche (Kirchliches Amtsblatt, Erzbistum Hamburg, Bd. 11, Nr. 3, Art. 36, S. 34 ff., v. 15. März 2005) Vorbemerkung: Der Schutz von Sozialdaten

Mehr

Datenübermittlung ins Ausland

Datenübermittlung ins Ausland Die Landesbeauftragte für den Datenschutz Niedersachsen Datenübermittlung ins Ausland I) Allgemeines Unternehmen übermitteln häufig personenbezogene Daten ins Ausland, z.b. beim Outsourcing von einzelnen

Mehr

Busunternehmen Taxi und Autovermietung Billigfluglinien & Charter Airlines Andere

Busunternehmen Taxi und Autovermietung Billigfluglinien & Charter Airlines Andere Umfrage KMU Panel zu Tourismus Fragebogen Bevor Sie die folgenden Fragen beantworten, ersuchen wir Sie um folgende Informationen zu Ihrem Betrieb: (für Fragen a) f) ist jeweils nur eine Option zur Auswahl

Mehr

Bericht über die Sondersitzung

Bericht über die Sondersitzung Sechzehnter Ständiger Ausschuss des Regionalkomitees für Europa Sondersitzung Telefonkonferenz 18. Juni 2009 EUR/RC58/SC(special)/REP 17. September 2009 91322 ORIGINAL: ENGLISCH Bericht über die Sondersitzung

Mehr

ARTIKEL 29 DATENSCHUTZGRUPPE

ARTIKEL 29 DATENSCHUTZGRUPPE ARTIKEL 29 DATENSCHUTZGRUPPE 11639/02/DE WP 74 Arbeitsdokument: Übermittlung personenbezogener Daten in Drittländer: Anwendung von Artikel 26 Absatz 2 der EU-Datenschutzrichtlinie auf verbindliche unternehmensinterne

Mehr

Fragebogen zum Antrag auf

Fragebogen zum Antrag auf Versorgungswerk der Landesärztekammer Hessen Rentenabteilung Mittlerer Hasenpfad 25 60598 Frankfurt am Main Fragebogen zum Antrag auf Witwenrente/Witwerrente Halbwaisenrente Vollwaisenrente Der Fragebogen

Mehr

Datenschutzerklärung der ZWILLING J.A. Henckels AG

Datenschutzerklärung der ZWILLING J.A. Henckels AG Datenschutzerklärung der ZWILLING J.A. Henckels AG Stand: 01. September 2015 Einleitung Verantwortliche Stelle im Sinne des Datenschutzgesetzes ist die ZWILLING J.A. Henckels AG, Solingen (nachfolgend

Mehr